저는 Linux를 처음 사용하며 특별한 권한을 가진 사용자를 만드는 방법에 대한 도움이 필요합니다.
몇 가지 기사와 "Linux 권한의 작동 방식"을 읽었지만 실제로 어떻게 작동하는지 이해하지 못했습니다.
"su / sudo"를 사용하거나 자체 홈 디렉토리 외에 나머지 시스템에 대한 읽기 / 쓰기 액세스 권한이없는 사용자를 만들고 싶습니다. 이 외에도 해당 사용자는 지정된 다른 사용자의 홈 디렉토리를 읽고 쓰고 수정할 수있는 권한이 있습니다.
이게 가능해? 설명과 필요한 명령은 대단히 감사합니다 :)
- "나머지 시스템에 대한 읽기 / 쓰기"부분은 필수가 아닙니다. 중요한 부분은 다른 사용자의 홈 폴더에 대한 읽기 / 쓰기 / 수정 액세스입니다.
달성하려는 내용을 더 자세히 지정하십시오. 당신이 묘사하는 것 중 일부는 상당히 쉽지만 일부는 명확하지 않습니다. 기본적으로 (대부분의 배포판에서) 사용자는 sudo를 실행할 권한이 없습니다. 그러나 그 단락의 나머지 부분은 명확하지 않습니다. 다시 기본적으로 사용자는 자신의 홈 디렉토리 만 읽고 쓸 수 있습니다. 파일 등을 공유해야하는 사용자가 필요한 경우 전용 그룹이 소유 한 "전역"디렉토리를 작성하고 해당 그룹에 사용자를 지정하는 것이 가장 편리합니다. 여러 옵션을 사용하여 동일한 결과를 얻을 수 있으며, 달성하려는 목표에 가장 적합한 옵션이 있습니다.
—
Bram
좋구나. 대신 "허용 된 sudoers"를 구성 했으므로 sudo 부분은 잊어 버리십시오. 기존 홈 폴더에서 작동하는 솜 서비스가 이미 있습니다. 대신 다른 전역 폴더를 만드는 것이 가장 좋지만 실행중인 서비스를 다시 구성하는 데 많은 시간이 걸립니다. 그룹의 폴더에 대한 권한이있는 모든 사용자를 추가했습니다. 대본; anders는 / home / anders / 폴더를 소유합니다. "리서치"그룹은 / home / anders에 대한 모든 액세스 권한이 있어야합니다. Anders는 항상 같은 권한을 가져야합니다. 안부
—
사이먼
나는 (권한에 관한 인터넷 검색을 통해) 그것을하는 방법을 알고 있지만 확실하지 않으며 일부 서비스가 이미 시작되어 실행 중이므로 사용자 "안더"에 대한 기존 권한을 엉망으로 만들고 싶지 않습니다.
—
Simon
그룹이 사용하는 파일은 그룹 구성원의 홈 디렉토리에 있으면 안됩니다. 사용자의 홈 디렉토리는 다른 사용자가 액세스 할 수없는 항목을 포함하므로 "비공개"입니다. 예를 들어 많은 구성 파일에 비밀번호 및 기타 개인 데이터가 포함될 수 있습니다. 다른 사용자에게 액세스 권한을 부여하면 많은 어려움과 다른 보안 위험이 발생합니다. 리서치 및 보조금을위한 디렉토리와 "연구"팀 (그룹)의 다른 구성원이 해당 디렉토리에 액세스 할 수있는 디렉토리를 작성하는 것이 훨씬 쉽고 중요합니다. 서비스는 / opt, / var 또는 / usr / local에서 실행하는 것이 가장 좋습니다.
—
Bram
"지정된 사용자"가이 공유 디렉토리를 보유 할 목적으로 만 사용됩니까? 그렇다면 지정된 사용자에게 액세스 권한이 있어야하는 모든 사용자에게 해당 지정된 사용자에게 권한을
—
David Schwartz
sudo부여하십시오. 그러면 홈 디렉토리에 대한 권한을 포함하여 해당 사용자의 모든 권한이 부여됩니다. (그들 모두가 있어야한다.)